TGINSIGHT CHAT
НеКасперский
@NeKaspersky
ТехнологииIT и кибербез. PR: @NeKasper — по всем вопросам Заявление на регистрацию в РКН № 6796420192
Последние посты
Стр. 23 из 85 · 1,019 постов
Опубликован 15 нояб.
Опять не прокатило Компанию Google вновь обвинили в незаконной слежке за пользователями из Калифорнии. В этот раз корпорация собирала информацию с помощью ИИ-модели Gemini, которая была тайно внедрена в сервисы Google Meet, Gmail и Google Chat. Согласно иску, поданному в федеральный суд Сан-Хосе, такое нововведение позволило организации получать доступ к истории личных чатов со всеми вложениями и полностью распоряжаться конфиденциальной информацией. Хотя пользователи могут отключить Gemini в своих аккаунтах, для этого, по классике, нужно приложить немало усилий, ведь кнопка деактивации спрятана в настройках. В документе указано, что интеграция ИИ-сервиса без предупреждения является прямым нарушением закона Калифорнии о вторжении в частную жизнь. Ранее компания Google неоднократно раскошеливалась из-за тайного сбора информации. В прошлый раз корпорация выплатила штраф в размере более $1 миллиарда за использование сотовых данных пользователей из Техаса. НеКасперский
Опубликован 14 нояб.
Китайский бриллиант Крупная утечка данных китайской компании по кибербезопасности Knownsec на днях была слита в открытый доступ. По информации Mrxn, атакующим удалось украсть более 12 тысяч файлов с документами, сведениями о тайных операциях спецслужб КНР, исходными кодами внутренних инструментов, а также списками стран-мишеней (🍔🦅). Особое внимание привлекла информация из 80 атакованных китайцами компаниях. Среди похищенных данных оказалось 95 ГБ иммиграционных сведений из Индии, а также 3 ТБ записей разговоров пользователей оператора связи из Южной Кореи LG U Plus. Knownsec является создателем троянов, способных проникнуть практически в любую ОС типа macOS, iOS, Android, Windows и Linux. Ещё одним их изобретением стал power bank для скрытого внедрения вредоносных данных в устройство жертвы. Представитель Министерства иностранных дел Китая Мао Нин заявил, что властям об этом ничего неизвестно, хотя образцы дампа уже гуляют по сети. Правда насколько они подлинны — большой вопрос 🤷🏻♂️ НеКасперский
Опубликован 14 нояб.
Гад ползучий Роботы-пылесосы сливают данные юзеров в Китай. Об этом заявил инженер Харишанкар Нараянан. Очередной девайс умного дома тайно делился логами и телеметрией с производителем. Владелец попытался заблокировать доступ к IP-адресу, после чего устройство отказалось работать. При вскрытии был обнаружен чип AllWinner A33 под Tina Linux, ADB-доступ без пароля и утилита «rtty» для удалённого запуска любых команд. Вся информация вместе с Wi-Fi-данными транслировалась на китайский сервер. Позже выяснилось, что причиной остановки работы устройства оказались изменения в скрипте запуска. Кто-то дистанционно подключился к гаджету и заблокировал приложение. После ремонта пылесос заработал, но при подключении к домашнему Wi-Fi снова превращался в кирпич. Веротяно, производитель специально встроил защиту, чтобы препятствовать вмешательству юзеров в настройки передачи данных. Инженер полагает, что эта брешь содержится и в других устройствах на CRL-200S от 3irobotix из Китая. НеКасперский
Опубликован 13 нояб.
Вайб каторга Разработчики open source библиотек заявили о несправедливой нагрузке со стороны Google. Причиной всему лежит ИИ Google Project Zero под названием Big Sleep. Он находит в автоматическом режиме баги в open source проектах и буквально заставляет фиксить их своей политикой. А политика Google обязывает публиковать уведомления об уязвимостях уже через 7 дней, даже если они еще не были исправлены. Это создает огромное давление на неоплачиваемых мейнтейнеров. А Patch Rewards Program от Google слишком ограничена и не покрывает реальные объёмы работ. В свою очередь разработчик библиотеки libxml2, которую используют Safari, Chrome и Microsoft Office, объявил об уходе из-за выгорания. Выходит, компания в формате еженедельника публикует свои уязвимости без какой-либо гарантии их закрытия. Интересная тактика 🙃 НеКасперский
Опубликован 12 нояб.
Это электробус Производитель китайских автобусов Yutong имеет полный удаленный доступ к тысячам машин по всей Европе. Поводом стало расследование в Норвегии, где выявили, что производитель имеет скрытый удалённый доступ к системам управления, включая даже контроль над аккумулятором и электропитанием. Теперь уже власти Великобритании изучают возможность дистанционного отключения китайских электробусов на своих дорогах. А в Норвегии начали физически извлекать SIM-карты из автобусов для предотвращения угрозы. Оказалось, что все их автобусы оснащены румынскими SIM-картами для удалённого доступа. Компания заявляет, что использует доступ исключительно для техобслуживания. Проблема затронула не только Великобританию, где находятся около 700, но и Данию с более 260 машин. В Норвегии, где и начался скандал, на дорогах около 850 таких электробусов. Очередной удар по капиталистическому западу 🇨🇳👊😱🍚📈 НеКасперский
Опубликован 11 нояб.
Проект Разгром В NuGet запустили «Проект Разгром», замаскировав вредонос под библиотеки для работы с базами данных и промышленными контроллерами. Пакеты выглядят абсолютно рабочими — 99% кода реально функционирует, проходит код-ревью и деплоится в прод. Разработчики радуются новым extension-методам, пишут тесты, закатывают релизы. А через 20-30 часов начинается действо. При каждом обращении к БД система генерит случайное число от 1 до 100. Если выпало больше 80 — приложение мгновенно убивается через Process.Kill(). Самый изощрённый пакет бьёт по промышленным ПЛК Siemens. Первые 30-90 минут всё работает штатно, система проходит приёмку. Потом начинается тихий саботаж. 80% команд записи молча возвращают ноль вместо реального результата. Актуаторы не получают сигналы, системы безопасности не срабатывают, производственные параметры не меняются. При этом операции формально завершаются успешно. При этом таймер большей части пакетов установлен не на пол часа, а на несколько лет. К 2027 и 2028 году разработчики давно сменят проекты, а менеджеры будут винить железо или сеть. Идеальное преступление с трёхлетней отсрочкой. Всего было около 10 тысяч загрузок, но пакеты уже удалены из реестра. Первое правило проекта разгром — не спрашивать, почему прод падает с 20% вероятностью. НеКасперский
Опубликован 11 нояб.
Меньше месяца сонатазвучала Пророссийские хакеры взломали и положили главный мессенджер ВСУ Sonata. В результате совместной атаки PalachPro и Eye Of Sauron «враги теперь не смогут докладывать оперативную обстановку и передавать данные о перемещениях подразделений». Что именно было взломано и как, подробностей не предоставили. Мессенджер был разработан украинской компанией Dolya Communication Systems, входящей в американо-украинский деловой совет. Разработчик позиционировал Sonata как корпоративный мессенджер с функциями сквозного шифрования данных, смены IMEI и MAC-адресов и защитой от взлома. Для активации программы командиры получали индивидуальные QR-коды, которые было запрещено передавать третьим лицам, что конечно же не соблюдалось. Ранее эти же хакеры совместно с KillNet и Beregini получили доступ к основной программе управления войсками ВСУ — «Дельта». НеКасперский
Опубликован 11 нояб.
Охлади своё траханье Вчера вечером Минцифры уведомили о запуске механизма блокировки мобильного интернета после возвращения из-за границы. С 10 ноября операторы связи тестируют новую систему. По новой схеме, если ты вернулся из-за границы или симка была неактивна 72 часа — твой интернет отрубается на сутки. Это должно помочь в борьбе со спящими симками, которые могут использоваться украинскими БПЛА для навигации на территории РФ. Разблокировка будет через капчу из SMS или звонок в колл-центр с голосовой идентификацией. Минцифры заявляет, что без неё интернет не работает полностью. Но Мегафон, например, в SMS сообщает клиентам о доступе к сервисам из белого списка. Пока не договорились, наверное 🤭 Тем не менее, Абоненты Мегафона и Билайна уже получают такие уведомления при появлении в роуминге. Насколько это остановит дроны с иностранными картами, вопрос пока открытый. В теории это может стать гораздо эффективнее банального повсеместного отключения интернета, как, например, на Юге России. Неясно, станет ли это дополнительной мерой или в будущем заменит собой белые списки. НеКасперский
Опубликован 10 нояб.
Угроза повсюду Вчера Роскомнадзор получил право отключать Россию от глобального интернета. Правительство подписало постановление №1667. С 1 марта следующего года РКН, Минцифры и ФСБ смогут решать, как справляться с «угрозами». Понятие «угроза» причем никак не ограничено. Её может быть как кибератака, так и «распространение запрещённого контента». Среди мер будет не только фильтрация трафика, но и полная изоляция от внешнего мира. Правда сенсации в этом никакой нет. РКН и так уже давно управляет трафиком через систему ТСПУ, просто список так называемых «угроз» и полномочий будет значительно расширен. Операторы связи будут обязаны подчиняться требованиям без права оспаривания. Но есть и лайзека. Компании смогут в отдельных случаях временно направлять трафик в обход систем РКН, если у них не будет технической возможности выполнять условия нового закона. Такие законы обычно исполняют медленно, как, например, указ президента №250. Медленно это делает даже сам РКН. Сегодня стало известно, что первым поводом отключить всю Россию от глобального интернета может стать вмешательство в грядущие выборы парламента. Они пройдут в сентябре. Предлагаем сразу запретить все кроме ВК и MAX🙏 НеКасперский
Опубликован 9 нояб.
Запрет на мысли В России впервые возбудили дело за поиск запрещённого контента в сети. 20-летний студент медколеджа Сергей Глухих стал первым, кого привлекли по новой статье 13.53 КоАП. По версии защиты, он случайно наткнулся на контент о запрещённых организациях в общественном транспорте, «посмотрел ее, но посчитал для себя неприемлемой». Доподлинно неизвестно, кто именно передал данные о поиске. МТС, Мегафон, Ростелеком и Вымпелком отказались ответить на запросы журналистов. Но, по утверждению СМИ, это мог быть Ростелеком, так как иммено эта компания и обслуживала единстенный телефон студента. Также в СМИ гуляют фотографии телефона, якобы сделанные полицией, с ссылками на террористические организации «Азов» и «РДК», фото с символикой и подписки на проукраинские паблики. Защита отрицает подлинность этих материалов. Если слив и был, то скорее всего не самим оператором, а ФСБ, которое держит СОРМ на системах всех операторов, в том числе, и Ростелекома. В итоге суд вернул дело в полицию из-за недостатков, обнаруженных в материалах дела. НеКасперский
Опубликован 9 нояб.
Платформа для фишинга Экстремистская Meta сознательно зарабатывает миллиарды на мошеннической рекламе. Согласно внутренним документам, в прошлом году около 10% выручки компании, а это примерно $16 млрд, поступило от рекламы скамов, поддельных брендов и запрещённых товаров. Ежедневно пользователям показывается больше десятка млрд подозрительных объявлений. По данным аналитиков, системы компании фиксируют фейковые рекламные проекты, но удаляют только те, где вероятность мошенничества превышает 95%. Все остальные продолжают работать, но по завышенным «штрафным» тарифам. Таким образом, они системно монетизируют мошенничество. На этой хитрости поднялось 1000 американцев, нужно просто… НеКасперский
Опубликован 8 нояб.
Грабеж Хакеры украли крипту на $120 миллионов долларов De-Fi проект Balancer подтвердил взлом их системы. Злоумышленники похитили криптовалюту на сумму свыше $120 миллионов, $99 миллионов из которых в Ethereum. Атака была на утро 3 ноября, когда хакеры…